Sağlık sektörü, pandemi sırasında siber saldırılardan diğer sektörlere göre daha fazla zarar gördü. Sağlık hizmetlerinde saldırı başına maliyet %12 artarak sektörler arasında en hızlısı oldu; sağlık sektörü aynı zamanda aşağıdakiler gibi diğer parasal olmayan zararlardan en çok zarar gören sektördür: B. Uygulama kapalı kalma süresi.
EfficientIP ve International Data Corporation (IDC) tarafından yapılan yeni bir araştırma, sağlık sektörünün COVID-19 salgını sırasında DNS saldırılarının yıkıcı etkisini diğer sektörlerden çok daha fazla gördüğünü gösteriyor. Sonuçlar, sağlık hizmetlerinde ortalama saldırı başına maliyetin bir önceki yıla göre %707.357 artışla 12 Euro'ya yükseldiğini ve tüm sektörler arasında en büyük artışı gösterdiğini gösteriyor.
Sağlık hizmetleri olumsuz sonuçlara karşı daha savunmasız
Sonuçlar ayrıca sağlık hizmetlerinin diğer sektörlere göre saldırılardan daha fazla olumsuz etkilenmeye karşı daha savunmasız olduğunu gösteriyor; ankete katılan sağlık kuruluşlarının %53'ü uygulama kesintilerinden etkilendiklerini söylüyor. Sağlık hizmetleri ayrıca %44 ile güvenliği ihlal edilmiş web siteleri ve %31 ile itibar hasarı gördü. Özellikle sağlık sektörünün zaten pandemiyle bağlantılı olarak ek yüklerle boğuştuğu zamanlarda, uygulama ve hizmetlerdeki veya bulut erişimindeki başarısızlıklar hastalar ve sağlayıcılar için ciddi sonuçlar doğurabilir.
Diğer olumsuz etkiler arasında bulut hizmeti kesinti süresi (%46), iş kaybı (%34) ve geçen yıla göre %23 artışla müşteri verileri hırsızlığı (%13) yer alıyor. Müşteri bilgileri özellikle sağlık hizmetlerinde hassastır ve bu, özellikle sektörün çok fazla baskı altında olduğu bir zamanda onu cazip bir hedef haline getirir.
EfficientIP & IDC çalışması rakamları kanıtlıyor
EfficientIP Stratejiden Sorumlu Başkan Yardımcısı Ronan David, "Pandemi sırasında sağlık sektörünün siber saldırılar için birincil hedef olacağını hepimiz biliyorduk," diyor ve ekliyor: "Ancak verileri siyah beyaz görmek gerçekten etkileyici ve kullanışlı. Etkileyici çünkü sonunda net bir sayısal resme sahibiz ve EfficientIP'in sağlık şirketlerinin kendilerini saldırılara karşı daha iyi korumalarına nerede yardımcı olabileceğini görebildiğimiz için kullanışlı."
Sağlık hizmetleri, 12 aylık bir dönemde ortalama 6,71 DNS saldırısından etkilendi ve bu, tüm sektör ortalaması olan 7,61'in biraz altında. Her bir saldırıyı püskürtmek, ortalama 6,81 saat sürdü ve bu, sektör ortalaması olan 5,62 saatten daha yüksek.
Kimlik avı saldırıları zirvede
Kimlik avı, diğer birçok sektörde olduğu gibi sağlık hizmetlerinde de en yaygın DNS saldırısı türüdür; Ankete katılan sağlık kuruluşlarının %49'u, sektör ortalamasıyla uyumlu bir kimlik avı saldırısı yaşadı. DNS tabanlı kötü amaçlı yazılım, sağlık hizmetlerinde %36 ile çok yaygın, DNS tünelleme %29 ve DNS etki alanı kaçırma %28 oranında. Sektör ortalamasıyla karşılaştırıldığında, sağlık hizmetlerinde nispeten az sayıda DDoS saldırısı olmuştur (sektör ortalaması %29, sağlık hizmeti ortalaması %19). Sağlık hizmetleri altyapısına yönelik saldırıların sonuçları yıkıcı olabilir ve hasta bakımını doğrudan etkileyebilir.
Bu, savunma stratejilerini daha da önemli hale getirir. Sağlık kuruluşları kendilerini korumak için hem Sıfır Güvene hem de daha iyi DNS güvenliğine güvenir. Tehdit Raporu, sağlık hizmetlerinin diğer sektörlere göre daha fazla sıfır güven girişimi planladığını, uyguladığını veya işlettiğini (sektör ortalaması %79'e kıyasla %75) ve DNS alan adının reddedildiğine ve -Sıfır Güvene İzin Verme Listelerinin çok ağlarını korumaya yardımcı oluyor (%82'ye karşı %79).
Önemli bir yapı taşı olarak DNS güvenliği
Sağlık hizmetleri, diğer birçok sektör gibi, DNS güvenliğini dağıtılmış bir iş gücünü korumak için kritik olarak görüyor (ankete katılan sağlık kuruluşlarının %54'ü aynı fikirde). %78'in tamamı, DNS güvenliğinin ağ mimarilerinin önemli bir bileşeni olduğunu söyledi. Sağlık hizmeti şirketlerinin %27'si ayrıca DNS trafiğinin daha iyi izlenmesi ve analizinin veri hırsızlığını önlemeye yardımcı olabileceğine inanıyor.
DNS saldırılarının sağlık sektörü üzerindeki etkisi ve kuruluşların savunmalarını nasıl artırabilecekleri hakkında daha fazla bilgi için raporun tamamını okuyun. 2021 Küresel DNS Tehdit Raporu çevrimiçi olarak mevcuttur.
EfficientIP.com'da daha fazlası
VerimliIP
EfficientIP, DNS-DHCP-IPAM (DDI) çözümlerinde uzmanlaşmış bir ağ otomasyonu ve güvenlik şirketidir. EfficientIP, çevik, güvenli ve güvenilir bir altyapı sağlayarak dünyanın dört bir yanındaki şirketlerin iş verimliliklerini artırmalarına yardımcı olmayı amaçlamaktadır. Entegre çözümler, uçtan uca görünürlük ve akıllı otomasyon ile IP iletişimlerini etkinleştirir ve ağ yönetimini basitleştirirken, patentli teknoloji, verileri korumak ve uygulama erişimini sağlamak için DNS hizmetlerini güvence altına alır. Tüm sektörlerdeki kuruluşlar, bulut uygulamaları ve mobilite gibi temel BT girişimlerinin zorluklarını ele almak için EfficientIP'in teklifine güveniyor.